1.5. RHEL의 IdM 및 액세스 제어: 중앙 대 로컬
Red Hat Enterprise Linux에서는 전체 시스템 도메인을 위해 중앙 집중식 툴을 사용하거나 단일 시스템에 로컬 툴을 사용하여 ID 및 액세스 제어 정책을 관리할 수 있습니다.
여러 Red Hat Enterprise Linux 서버에서 ID 및 정책 관리
ID 관리 IdM을 사용하면 IT 관리자가 다음을 수행할 수 있습니다.
- ID 및 그룹화 메커니즘을 한 곳에서 중앙에서 유지 관리: IdM 서버
- 암호, PKI 인증서, OTP 토큰 또는 SSH 키와 같은 다양한 유형의 인증 정보를 중앙에서 관리합니다.
- 여러 머신에 동시에 정책을 일관되게 적용
- 외부 Active Directory 사용자를 위한 POSIX 및 기타 속성 관리
- 호스트 기반 액세스 제어, 위임 및 기타 규칙을 사용하여 사용자에 대해 서로 다른 액세스 수준 설정
- 권한 에스컬레이션 규칙(sudo) 및 필수 액세스 제어(SELinux 사용자 매핑)를 중앙에서 관리합니다.
- 중앙 PKI 인프라 및 시크릿 저장소 유지 관리
- 홈 디렉토리가 마운트되는 방법 정의
IdM 없이:
- 각 서버는 개별적으로 관리
- 모든 암호는 로컬 시스템에 저장됩니다.
- IT 관리자는 모든 시스템에서 사용자를 관리하고 인증 및 권한 부여 정책을 별도로 설정하며 로컬 암호를 유지합니다.